IDAPython入门教程 基于IDA7.5_Python3 第一讲 简介与地址获取

目录

• IDA Python 7.5 python函数入门
  • 简介
  • 一丶IDApython分布讲解
    • 1.1 IDA Python 常见模块介绍与脚本使用
    • 1.2 IDAPython 汇编界面介绍
    • 1.3 IDA中获取界面中地址函数

IDA Python 7.5 python函数入门

简介

IDAPython是很强大的功能. 但是在7.5支持python3之后很多函数都改变了. 所以从头开始学一下.

要学习IDA Python 首先你要会python的基本操作. 以及IDAPython文档会查询. IDC 文档会查询. 以及差异化查询.

下面列出几个有用的链接方便直接点击学习或者查询.

python3 入门知识: 菜鸟教程Python3入门知识

IDAPython官方函数文档: IDAPython官方文档函数查询

IDC函数官方文档查询: IDC函数

IDA版本与版本之间的差异化函数查询: IDA版本函数差异化

一丶IDApython分布讲解

1.1 IDA Python 常见模块介绍与脚本使用

在IDA中.有三个重要的库.分别是IDC,idautils,idaapi

IDC 他是封装IDA与IDC函数的兼容性模块.

Idautils 这个是IDA提供给我们的一个高级实用的模块.

idaapi 他可以允许我们访问更加底层的数据.

在IDA中我们要使用脚本有三种方式

第一种 .可以直接按 shift + F2 快捷键调出界面.也可以直接在菜单中选择命令脚本.

第二种 可以是写一个脚本文件直接进行引用.

如下图所示:

请更改为python来使用IDA python.当然如果拟更改为IDC 那么你只能使用IDC函数了.

第三种方式是直接在IDA底部写命令.

PS: 如果没有python选项 参考一下网上怎么修复python支持.

1.2 IDAPython 汇编界面介绍

查看IDA我们可以看到如下界面

下面以图表的形式展示一下说明

1.3 IDA中获取界面中地址函数

那么下面先讲一下怎么获取界面中的地址. 至于里面的各项元素后面会一一说明.